Gemini dans Google SecOps

Compatible avec:

Pour en savoir plus sur Gemini, les grands modèles de langage et l'IA responsable, consultez Gemini pour le code. Vous pouvez également consulter la documentation Gemini et les notes de version.

  • Disponibilité: Gemini dans Google SecOps est disponible dans le monde entier. Les données Gemini sont traitées dans les régions suivantes: us-central1, asia-southeast1 et europe-west1. Les requêtes des clients sont acheminées vers la région la plus proche pour être traitées.

  • Tarifs: pour en savoir plus sur les tarifs, consultez les tarifs de Google Security Operations.

  • Sécurité de Gemini: pour en savoir plus sur les fonctionnalités de sécurité de Gemini dans Google Cloud, consultez Sécurité avec l'IA générative.

  • Gouvernance des données: pour en savoir plus sur les pratiques de gouvernance des données Gemini, consultez Comment Gemini pour Google Cloud utilise vos données.

  • Certifications: pour en savoir plus sur les certifications Gemini, consultez la page Certifications pour Gemini.

  • Plate-forme SecLM: Gemini pour Google SecOps utilise une gamme de grands modèles de langage via la plate-forme SecLM, y compris le modèle Sec-PaLM spécialisé. Sec-PaLM est entraîné sur des données, y compris des blogs de sécurité, des rapports d'intelligence sur les menaces, des règles de détection YARA et YARA-L, des playbooks SOAR, des scripts de logiciels malveillants, des informations sur les failles de sécurité, la documentation produit et de nombreux autres ensembles de données spécialisés. Pour en savoir plus, consultez la section Sécurité avec l'IA générative.

Les fonctionnalités Google SecOps suivantes sont optimisées par Gemini:

Générer des requêtes de recherche UDM

Gemini peut vous aider à créer, modifier et exécuter des recherches ciblées sur des événements pertinents à l'aide d'invites en langage naturel. Gemini peut également vous aider à itérer sur une recherche, à ajuster la portée, à élargir la période et à ajouter des filtres. Vous pouvez effectuer ces tâches à l'aide d'invites en langage naturel saisies dans le volet Gemini. Vous pouvez utiliser Gemini pour générer des requêtes de recherche UDM à partir du volet Gemini ou lorsque vous utilisez la recherche UDM. Pour en savoir plus, consultez Générer des requêtes de recherche UDM.

Générer une règle YARA-L à l'aide de Gemini

Utilisez une requête en langage naturel pour générer une règle YARA-L. Pour en savoir plus, consultez Générer une règle YARA-L à l'aide de Gemini.

Obtenir de l'aide concernant la Threat Intelligence et les questions de sécurité

Gemini peut répondre à des questions générales sur le domaine de la sécurité. De plus, Gemini peut répondre à des questions spécifiques sur la menace et fournir des résumés sur les acteurs malveillants, les indicateurs de compromission et d'autres sujets liés à la menace. Pour en savoir plus, consultez Assistance concernant l'intelligence sur les menaces.

Créer et modifier un playbook

Utiliser Gemini pour créer et modifier un playbook avec des requêtes Pour en savoir plus, consultez Créer et modifier un playbook avec Gemini.

Widget de résumé de demande Gemini

Le widget de résumé de la demande utilise Gemini pour présenter un résumé de la demande, y compris des suggestions pour résoudre le problème. Pour en savoir plus, consultez Utiliser le widget Récapitulatif Gemini.